Немецкий производитель программного обеспечения сообщает, что его вычислительные системы подверглись нападению; пользователям рекомендуют быть настороже и ожидать вероятных попыток целевого фишинга со стороны киберпреступников.
Похоже, что до серверов с финансовыми сведениями взломщики не добрались (эти данные хранятся на отдельных площадках, не являющихся частью сети Ashampoo); их добычей стала лишь информация об именах и электронных адресах пользователей. Всего у компании порядка 14 млн. клиентов; о том, насколько большую часть базы сумели извлечь злоумышленники, пока ничего не известно.
В уведомлении Ashampoo говорится, что хакеры, возможно, будут пытаться использовать добытые сведения при рассылке электронных писем с вредоносными вложениями. В силу этого пользователям рекомендуется не слишком доверять поступающим сообщениям и удалять подозрительные письма, не открывая прикрепленных к ним файлов.
Также представители компании пишут, что отверстие в системе защиты, которым воспользовались взломщики, было оперативно ликвидировано, и об инциденте уже сообщили в правоохранительные органы. Впрочем, официальное расследование вряд ли поможет обнаружить и призвать к ответу хакеров - в Ashampoo говорят, что "их следы теряются за границей".
Для немецкой компании происшествие является не слишком приятным, поскольку она производит не только средства обслуживания ОС Windows, но и системы обеспечения безопасности. Хотя злоумышленники добыли не такую уж и секретную информацию, сам факт успешного несанкционированного доступа к информационным ресурсам Ashampoo вряд ли скажется положительно на ее репутации.
Computerworld
Письмо автору